28.08.2008, 16:32

Frank Ziemann

Malware-Spam

Falsche Mails von Western Union

Nach den Paketdiensten muss nun der Bargeldtransfer als Köder für mitgeschickte Malware her halten. Vorgeblich sei ein Geldtransfer des Angeschriebenen nach Russland in einer Sicherheitsprüfung aufgefallen.

Eine Gruppe von Malware-Spammern hat es sich offenbar zum Ziel gesetzt alle möglichen Dienstleister als Köder für potenzielle Opfer zu verwenden, um noch mehr Malware unters Volk zu bringen. Waren es in den letzten Wochen die Paketdienste UPS und FedEx, ist nun das Geldtransferunternehmen Western Union an der Reihe.
Die Mails kommen mit einem Betreff wie "Western Union MTCN #1234567890" (die Nummern variieren) und einer gefälschten Absenderangabe. Im Text heißt es, der Geldtransfer zu einer Person in Moskau sei vom Sicherheitsdienst gestoppt worden. Der Mail-Empfänger möge seinen Personalausweis sowie seine Kreditkarte einpacken und sich zum nächstgelegenen Büro von Western Union begeben.
Auch die vorgeblich im Anhang der Mail zu findende Rechnungskopie solle er ausdrucken und mitnehmen, um sie vorzulegen. Im Anhang der Mails befindet sich ein ZIP-Archiv namens "RN67761263.zip" mit einer gleichnamigen, 61 KB großen EXE-Datei darin. Dabei handelt es sich um ein Trojanisches Pferd, das vertrauliche Daten ausspionieren und an die Täter übermitteln soll.
Die Erkennung des Schädlings durch aktuelle Antivirusprogramme ist bereit recht ordentlich, weist jedoch noch einige Lücken auf.
Antivirus Malware-Name
AntiVir TR/Spy.ZBot.ejw
Avast! ---
AVG ---
A-Squared ---
Bitdefender ---
CA-AV Win32/Kollah.OM
ClamAV Trojan.Zbot-1970
Command AV W32/Downldr2.DIJF (security risk)
Dr Web ---
Ewido ---
Fortinet W32/ZBot.SL!tr.spy
F-Prot W32/Downldr2.DIJF
F-Secure Trojan-Spy.Win32.Zbot.ejw
G-Data AVK Trojan-Spy.Win32.Zbot.ejw
Ikarus Trojan-Spy.Win32.Zbot.B1
K7 Computing ---
Kaspersky Trojan-Spy.Win32.Zbot.ejw
McAfee --- (PWS-Zbot)*
Microsoft PWS:Win32/Zbot.gen!B
Nod32 Win32/TrojanDownloader.FakeAlert.HP trojan
Norman ---
Panda ---
QuickHeal ---
Rising AV ---
Sophos Mal/EncPk-CZ
Spybot S&D Worldsecurityonline.FakeAlert,Malware,Executable
Sunbelt ---
Symantec --- (Infostealer.Banker.C)*
Trend Micro --- (TSPY_ZBOT.WL)*
VBA32 ---
VirusBuster ---
WebWasher Trojan.Spy.ZBot.ejw
* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test (http://www.av-test.de), Stand: 28.08.08, 15 Uhr
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
131392
Content Management by InterRed